Não é possível sincronizar a biblioteca no cliente com SSL ativado, preso a "Conectando ao servidor"

Question

Não é possível sincronizar a biblioteca no cliente com SSL ativado, preso a "Conectando ao servidor"

#1 resposta do (0 votos)

1

Eu tinha o trabalho de configurar o SSL em nosso servidor seafile, sou iniciante no linux / certificate.

Temos um certificado curinga da GoDaddy e conseguimos converter extensões crt e key, configurei o default.conf para definir a configuração apropriada, assim:

#
# The default server
#


server {

    listen 80;
    server_name ***.*******.com;

}

server {

    listen 12443;
    ssl on;
    ssl_certificate /etc/pki/tls/certs/*****.crt;
    ssl_certificate_key /etc/pki/tls/certs/*****.key;
    server_name ***.*******.com;

    location / {
        fastcgi_pass    127.0.0.1:8000;
        fastcgi_param   SCRIPT_FILENAME   $document_root$fastcgi_script_name;
        fastcgi_param   PATH_INFO         $fastcgi_script_name;

    fastcgi_param       SERVER_PROTOCOL   $server_protocol;
    fastcgi_param       QUERY_STRING          $query_string;
    fastcgi_param       REQUEST_METHOD    $request_method;
    fastcgi_param       CONTENT_TYPE          $content_type;
    fastcgi_param       CONTENT_LENGTH    $content_length;
    fastcgi_param       SERVER_ADDR       $server_addr;
    fastcgi_param       SERVER_PORT       $server_port;
    fastcgi_param       SERVER_NAME       $server_name;
    fastcgi_param       REMOTE_ADDR       $remote_addr;
    fastcgi_param       HTTPS             on;
    fastcgi_param       HTTP_SCHEME       https;

    access_log  /var/log/nginx/seahub.access.log;
    error_log   /var/log/nginx/seahub.error.log;
    }

O URL em SSL é executado muito bem e tudo parece ok neste lado, mas no lado do cliente da estação de trabalho, há um problema de sincronização com a biblioteca ficando preso "conectando-se ao servidor". Versão do servidor é 4.0.2 versão do cliente é 4.3.4.

Em seafile.log eu recebo isso quando tento sincronizar a biblioteca com a validação do certificado em:

[10/20/15 20:12:15] http-tx-mgr.c(653): libcurl failed to GET https://***.******.com:12443/seafhttp/protocol-version: Peer certificate cannot be authenticated with given CA certificates.
[10/20/15 20:12:15] clone-mgr.c(812): Transition clone state for 9156de90 from [connect] to [connect].
[10/20/15 20:12:18] clone-mgr.c(812): Transition clone state for 9156de90 from [connect] to [canceled].

Claro que há uma solução temporária para remover a validação do certificado nas opções avançadas do cliente, mas seria muito bom fazê-lo funcionar.

Estou faltando alguma coisa? Qualquer ajuda seria muito apreciada, obrigado.

ssl nginx

por Richard Noël 21.10.2015 / 02:56

1 resposta

Tags ssl nginx

Debian / Apache - Configure um servidor git + gitweb sem virtualhost Recuperando-se de um instantâneo do HyperV sendo manualmente excluído incorretamente

score 0 · Answer 1

Esta pergunta é respondida para futuros visitantes, já que está um pouco desatualizada.

Um estado "Conectando ao servidor" não finalizado no Seafile client geralmente ocorre porque o cliente não pode verificar o certificado. Isso acontece quando você usa certificados autoassinados, mas também pode acontecer se o seu servidor web OU seafile não estiverem configurados com o nome do host correto, caso em que a verificação também falhará.

Você pode configurar o cliente para não verificar o certificado na caixa de diálogo de configurações avançadas.